0

我目前正在开发一种能够在劳动力管理系统(如 Kronos WFC)和 Microsoft Shifts 之间同步数据的服务。为了同步数据,我必须注册 Workforce Integration。我已经建立了必要的权限,但我无法添加权限,并且我在 Azure 门户上收到了不支持权限的消息。我用于开发的租户也已列入白名单。理想情况下,白名单应该可以解决添加 Graph API 范围时的所有问题,但在这种情况下,白名单似乎无法解决。关于为什么会发生这种事情的任何想法?演示租户的屏幕截图

4

2 回答 2

1

支持 Microsoft 帐户身份验证的应用程序(例如 Skype、Xbox、Hotmail)不允许某些 Graph 权限。WorkforceIntegration 权限就是其中之一。

这个想法是某些 O365 企业服务不适用于消费者 Microsoft 帐户。不幸的是,我不知道这些权限记录在哪里,但如果您找到该列表,请发表评论。

于 2019-10-11T04:13:45.157 回答
0

有时,这可能是暂时的错误。您可以稍后再试一次。

请不要一次添加太多权限。我尝试添加该权限并获得成功:

在此处输入图像描述


顺便说一句,由于 Azure AD V2 支持动态授予权限。您可以直接向新范围添加和授予权限。

注意:我只是想向您展示详细的流程,但实际上以下所有步骤都可以使用 ADAL 或 MSAL 完成。

例如:

起初我没有https://graph.microsoft.com/Chat.ReadWrite权限。但我可以通过Azure AD OAuth2 授权代码流动态请求该权限:

A. 发出请求调用

https://login.microsoftonline.com/<your_tenent_id_or_name,hanxia.onmicrosoft.com>/oauth2/v2.0/authorize?response_type=code
&client_id=88b1****-***-****-****-f64c****9f8a
&redirect_uri=https://localhost/
&scope=https://graph.microsoft.com/Chat.ReadWrite

B. 授予权限

在此处输入图像描述

C. 检查企业应用程序中的权限 在此处输入图像描述

您可以看到添加了新权限。然后在租户中使用可以使用该权限范围。

于 2019-10-11T02:39:47.370 回答